CVE-2008-0405 in HTTP File Serverजानकारी

सारांश

द्वारा VulDB • 13/07/2026

HTTP File Server (HFS) 2.2c से पहले के संस्करणों में कई डायरेक्ट्री ट्रावर्सल दोष होते हैं। जब खाता नाम लॉग फ़ाइलों के रूप में उपयोग किए जाते हैं, तो दूरस्थ आक्रमणकारी एक विशेष URI (/URI) अनुरोध करते समय खाता नाम में .. (डॉट डॉट) का प्रयोग करके मनमाने ढंग से (1) फ़ाइलें और (2) निर्देशिकाएँ बना सकते हैं; तथा जब /?%0a अनुक्रम के बाद आने वाले डेटा द्वारा बनी URI अनुरोध करते समय खाता नाम में .. (डॉट डॉट) का प्रयोग करके किसी फ़ाइल में मनमाने ढंग से डेटा जोड़ सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

22/01/2008

प्रकटीकरण

28/01/2008

प्रविष्टि

VDB-40720

EPSS

0.03070

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!